Ir al contenido principal

Entradas

Herramienta para detectar vulnerabilidad en Intel Manageability Engine Firmware

Cómo es de público conocimiento, las recientemente descubiertas vulnerabilidades del firmware de Intel afectan muchos procesadores pero no a todos, incluso dentro de la misma gama de productos. Es por eso que el fabricante liberó una herramienta para ejecutarse en entornos Windows y Linux.

Los CVEs del caso son

CVE ID CVE Title CVSSv3 Vectors CVE-2017-5705 Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code. 8.2 High AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H CVE-2017-5708 Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector. 7.5 High
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N CVE-2017-5711 Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allo…
Entradas recientes

Krack attack

Ya todos estamos al tanto de karck attack, que es una forma de descifrar tráfico wifi wpa2, pero de qué forma evitarlo? de que forma saber si somos vulnerables?



https://www.krackattacks.com

No es tan fácil evitarlo hasta que estén los parches que al momento no se han publicado, cuando la información sea importante será mejor hacer uso de cifrado como VPNs o SSL.

Actualización: Microsoft ya dispone de un parche para Windows 10, Aruba ya dispone de un parche

Cuadrante mágico de gartner, secure web gateway

En Junio se publicó el cuadrante mágico de Gartner donde indica que Symantec y Zscaler son los únicos lideres del mercado.


Symantec Official Blog What you need to know about the WannaCry Ransomware The WannaCry ransomware struck across the globe in May 2017. Learn how this ransomware attack spread and how to protect your network from similar attacks. By:Symantec Security ResponseSYMANTEC EMPLOYEE Created 15 May 20170 Comments简体中文繁體中文日本語19 1973

El cuandrante mágico de DLP (Data Loss Prevention)

Kick-Off Regional para Canales de A10 en Cono Sur - 2017

Ataques DDOS on demand

Según una investigación realizada en Marzo/2017 en España, el costo de una página desprotegida se sitúa entre los 46 y 92 euros, frente a un mínimo de 370 si la página está protegida El precio medio de un ataque DDoS alcanza los 23 euros por hora. En el caso de ataque de un botnet integrado por 1.000 ordenadores de sobremesa es de 6,5 euros. Según la misma investigación, los expertos en seguridad han analizado los servicios DDoS disponibles en el mercado negro y han observado cómo esta actividad ilegal ha crecido de manera notable, además de conseguir alcanzar unos mayores niveles de popularidad y rentabilidad. La conclusión del informe es muy preocupante, ya que indica que es posible lanzar un ataque con un coste mínimo de 6,5 euros por hora, mientras que para la empresa víctima los costes pueden llegar a suponer miles o incluso los millones de euros perdidos. Este tipo de ataque de denegación de servicio distribuido (DDoS) es una de las herramientas más populares en el arsenal de los c…